共用方式為


IADsSecurityDescriptor 屬性方法

IADsSecurityDescriptor介面的屬性方法會取得或設定下表所述的屬性。 如需詳細資訊,請參閱 Interface 屬性方法

屬性

控制

符合安全描述項意義旗標的旗標。 值取自 Win32 SECURITY_DESCRIPTOR_CONTROL 結構。

存取類型:讀取/寫入

腳本資料類型: LONG

// C++ method syntax
HRESULT get_Control(
  [out] LONG* plControl
);
HRESULT put_Control(
  [in] LONG lControl
);

DaclDefaulted

BOOL 類型的旗標,指出 DACL 是否衍生自預設機制,而不是由安全描述元的原始提供者明確提供。 例如,如果物件的建立者未指定 DACL,物件就會從建立者的存取權杖接收預設 DACL。 此旗標可能會影響系統在 ACE 繼承方面處理 DACL 的方式。 如果未設定SE_DACL_PRESENT旗標,系統會忽略此旗標。

存取類型:讀取/寫入

腳本資料類型: VARIANT_BOOL

// C++ method syntax
HRESULT get_DaclDefaulted(
  [out] VARIANT_BOOL* fDaclDefaulted
);
HRESULT put_DaclDefaulted(
  [in] VARIANT_BOOL fDaclDefaulted
);

DiscretionaryAcl

DACL) (任意存取控制清單,指定為指定使用者和群組授與物件的存取類型。 如需 DACL 的詳細資訊,請參閱 Null DACL 和空白 DACL

存取類型:讀取/寫入

腳本資料類型: IDispatch

// C++ method syntax
HRESULT get_DiscretionaryAcl(
  [out] IDispatch** ppIDispDACL
);
HRESULT put_DiscretionaryAcl(
  [in] IDispatch* pIDispDACL
);

群組

擁有者安全性識別碼所屬的群組。

存取類型:讀取/寫入

腳本資料類型: BSTR

// C++ method syntax
HRESULT get_Group(
  [out] BSTR* pbstrGroupl
);
HRESULT put_Group(
  [in] BSTR bstrGroup
);

GroupDefaulted

BOOL 類型的旗標,指出群組資料是否衍生自預設機制,而不是由安全描述元的原始提供者明確提供。

存取類型:讀取/寫入

腳本資料類型: VARIANT_BOOL

// C++ method syntax
HRESULT get_GroupDefaultedY(
  [out] VARIANT_BOOL* fGroupDefaulted
);
HRESULT put_GroupDefaulted(
  [in] VARIANT_BOOL fGroupDefaulted
);

擁有者

物件擁有者。

存取類型:讀取/寫入

腳本資料類型: BSTR

// C++ method syntax
HRESULT get_Owner(
  [out] BSTR* pbstrOwnerl
);
HRESULT put_Owner(
  [in] BSTR bstrOwner
);

OwnerDefaulted

BOOL 類型的旗標,指出擁有者資料衍生自預設機制,而不是由安全描述元的原始提供者明確提供。

存取類型:讀取/寫入

腳本資料類型: VARIANT_BOOL

// C++ method syntax
HRESULT get_OwnerDefaulted(
  [out] VARIANT_BOOL* fOwnerDefaulted
);
HRESULT put_OwnerDefaulted(
  [in] VARIANT_BOOL fOwnerDefaulted
);

修訂版

安全性描述元的修訂層級。 此值取自 Win32 ACL_REVISION_INFORMATION 結構。 ACL 中的所有 ACE 都必須位於相同的修訂層級。

存取類型:讀取/寫入

腳本資料類型: LONG

// C++ method syntax
HRESULT get_Revision(
  [out] LONG* plRevision
);
HRESULT put_Revision(
  [in] LONG lRevision
);

SaclDefaulted

BOOL 類型的旗標,指出 SACL 衍生自預設機制,而不是由安全描述元的原始提供者明確提供。 此旗標可能會影響系統如何處理 ACE 繼承的 SACL。 如果未設定SE_SACL_PRESENT旗標,系統會忽略此旗標。

存取類型:讀取/寫入

腳本資料類型: VARIANT_BOOL

// C++ method syntax
HRESULT get_SaclDefaulted(
  [out] VARIANT_BOOL* fSaclDefaulted
);
HRESULT put_SaclDefaulted(
  [in] VARIANT_BOOL fSaclDefaulted
);

SystemAcl

用來產生物件的稽核記錄的系統存取控制清單。

存取類型:讀取/寫入

腳本資料類型: IDispatch

// C++ method syntax
HRESULT get_SystemAcl(
  [out] IDispatch** ppIDispSACL
);
HRESULT put_SystemAcl(
  [in] IDispatch* pIDispSACL
);

範例

下列程式碼範例示範如何列舉現有的安全性描述元。

Dim ou As IADs
Dim sd As IADsSecurityDescriptor
Dim dacl As IADsAccessControlList
Dim sacl As IADsAccessControlList

On Error GoTo Cleanup 
 
Set ou = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = ou.Get("ntSecurityDescriptor")
Debug.Print sd.Owner
Debug.Print sd.Group
Debug.Print sd.Owner
Debug.Print sd.Revision
Set dacl = sd.DiscretionaryAcl
Set sacl = sd.SystemAcl
' Add code to perform an operation with the Discretionary and System ACLs.

Cleanup:
    If (Err.Number<>0) Then
        MsgBox("An error has occurred. " & Err.Number)
    End If
    Set ou = Nothing
    Set sd = Nothing
    Set dacl = Nothing
    Set sacl = Nothing

規格需求

需求
最低支援的用戶端
Windows Vista
最低支援的伺服器
Windows Server 2008
標頭
Iads.h
DLL
Activeds.dll
IID
IID_IADsSecurityDescriptor定義為 B8C787CA-9BDD-11D0-852C-00C04FD8D503

另請參閱

IADsSecurityDescriptor

IADsAccessControlEntry

IADsAccessControlList